TURN: различия между версиями
| Строка 1: | Строка 1: | ||
| − | '''Traversal Using Relay NAT (TURN)''' — это протокол, который позволяет узлу за [[NAT]] или брандмауэром получать входящие данные через [[TCP]]- или [[UDP]]- соединения. Такая возможность особенно актуальна для узлов позади [[Network address translation#Symmetric NAT|симметричных NAT]], или брандмауэров, которые собираются стать принимающей стороной в соединении с одним конкретным узлом (peer-ом). | + | '''Traversal Using Relay around NAT (TURN)''' — это протокол, который позволяет узлу за [[NAT]] или брандмауэром получать входящие данные через [[TCP]]- или [[UDP]]- соединения. Такая возможность особенно актуальна для узлов позади [[Network address translation#Symmetric NAT|симметричных NAT]], или брандмауэров, которые собираются стать принимающей стороной в соединении с одним конкретным узлом (peer-ом). |
TURN не предназначен для проброса портов [[Сервер (программное обеспечение)|сервера]] через NAT, он поддерживает соединения точка-точка между узлами расположенными за NAT (как в [[IP-телефония|IP-телефонии]]). | TURN не предназначен для проброса портов [[Сервер (программное обеспечение)|сервера]] через NAT, он поддерживает соединения точка-точка между узлами расположенными за NAT (как в [[IP-телефония|IP-телефонии]]). | ||
| Строка 7: | Строка 7: | ||
Протокол TURN описан в RFC 5766, обновление TURN для поддержки IPv6 описано в RFC 6156. Схема URI для TURN документирована в RFC 7065. | Протокол TURN описан в RFC 5766, обновление TURN для поддержки IPv6 описано в RFC 6156. Схема URI для TURN документирована в RFC 7065. | ||
| − | TURN является частью [[Interactive Connectivity Establishment]] ([[ICE (сетевая технология)|ICE]]) - набора технологий, разработанных [[IETF]] для обеспечения связи компьютерных устройств в режиме точка-точка. | + | TURN тесно связан с аналогичным, но более простым протоколом [[STUN]] и является частью [[Interactive Connectivity Establishment]] ([[ICE (сетевая технология)|ICE]]) - набора технологий, разработанных [[IETF]] для обеспечения связи компьютерных устройств в режиме точка-точка. |
== Как работает TURN == | == Как работает TURN == | ||
| + | TURN целесообразно использовать в тех случаях, когда использование STUN невозможно<ref>В силу технического отсутствия сервера STUN, или в силу того, что оба узла сети, пытающиеся коммуницировать, находятся за NAT и имеют только локальные IP-адреса.</ref>, так как этот протокол выдвигает большие требования к пропускной способности сервера. | ||
== Ссылки == | == Ссылки == | ||
Версия от 01:31, 19 августа 2023
Traversal Using Relay around NAT (TURN) — это протокол, который позволяет узлу за NAT или брандмауэром получать входящие данные через TCP- или UDP- соединения. Такая возможность особенно актуальна для узлов позади симметричных NAT, или брандмауэров, которые собираются стать принимающей стороной в соединении с одним конкретным узлом (peer-ом).
TURN не предназначен для проброса портов сервера через NAT, он поддерживает соединения точка-точка между узлами расположенными за NAT (как в IP-телефонии).
В этом плане он сохраняет функции безопасности, обеспеченные симметричным NAT и брандмауэрами, но меняет таблицы трансляции так, чтобы узел на внутренней стороне мог стать принимающей стороной соединения.
Протокол TURN описан в RFC 5766, обновление TURN для поддержки IPv6 описано в RFC 6156. Схема URI для TURN документирована в RFC 7065.
TURN тесно связан с аналогичным, но более простым протоколом STUN и является частью Interactive Connectivity Establishment (ICE) - набора технологий, разработанных IETF для обеспечения связи компьютерных устройств в режиме точка-точка.
Как работает TURN
TURN целесообразно использовать в тех случаях, когда использование STUN невозможно[1], так как этот протокол выдвигает большие требования к пропускной способности сервера.
Ссылки
- Всё, что вы хотели знать о протоколе SIP - содержит общее описание работы TURN
- P2P в браузере - описание применения TURN в инфраструктуре WebRTC.
- ↑ В силу технического отсутствия сервера STUN, или в силу того, что оба узла сети, пытающиеся коммуницировать, находятся за NAT и имеют только локальные IP-адреса.